anonym.legal
Nazaj na blogGDPR in skladnost

Onkraj SSN-jev in E-naslovov: Anonimizacija Lastnih...

Vsaka organizacija ima notranje identifikatorje – številke zaposlenih, številke računov, številke naročil...

April 20, 20267 min branja
custom PII detectionorganizational identifiersre-identification riskGDPR pseudonymizationcustom entity

Onkraj SSN-jev in E-naslovov: Anonimizacija Lastnih Identifikatorjev Vaše Organizacije

Vaše orodje za GDPR anonimizacijo zaznava e-naslove. Zaznava telefonske številke. Zaznava imena in številke socialne varnosti. Izvoze vstopnic za podporo izvedete skozi njega, prenesete anonimiziran izhod in ga delite z analitičnim timom.

Vaše številke računov odjemalcev (oblike ACC-XXXXXXXX-XX) so še vedno v vsaki vstopnici. Vaše številke naročil (oblike ORD-XXXXXXX) so še vedno prisotne. Vaše notranje številke uporabnikov so še vedno tam.

Ti identifikatorji so v izolaciji psevdonimi – neposredno ne identificirajo osebe brez dostopa do tabele iskanja. Ampak vaš analitični tim ima dostop do te tabele. Vaša podatkovna zbirka za podporo jo ima. Vaš CRM jo ima. Anonimiziran izvoz je mogoče ponovno identificirati v sekundah s kimerkoli, ki ima dostop do katerega koli od teh sistemov.

To je neuspeh psevdonimizacije GDPR – ne zato, ker je orodje pogrešalo standarden osebne podatke, ampak ker ne bi moglo vedeti o identifikatorjih, specifičnih za vašo organizacijo.

Kaj Standardna Orodja za Osebne Podatke Zaznavajo

Standardna orodja za zaznavo osebnih podatkov – vključno z osnovnimi Presidio konfiguracijo – so zgrajena okrog univerzalnih oblik identifikatorjev:

Kaj je pokrito:

  • Številke socialne varnosti (ZDA SSN-ji, UK NINO-ji, EU obliki nacionalnih ID-jev)
  • E-naslovi (RFC 5322 oblika)
  • Telefonske številke (E.164 in nacionalne oblike)
  • Številke kreditnih kartic (Luhn preverjanje algoritma)
  • Imena (NER model-nastavljena zaznava)
  • Potni listi/vozniške dovolilnice (državo-specifičnih oblike)

Kaj ni pokrito:

  • Številke zaposlenih (organizacijo-specifičnih oblike)
  • Številke projektov (notranje sistemske oblike)
  • Številke oddelkov (interna kodiranja)
  • Številke računov (podjetja-specifičnih oblike)
  • Identifikatorji procesov (ERP sistemske oblike)
  • Matrike serijskih številk (industrijska specifike)

Za vsak od teh je potrebna prilagodjena zaznava entitete.

Kako Izgraditi Prilagojeno Zaznavo Entitete

Organizacije, ki se poglabljajo v prilagojeno zaznavo, običajno:

  1. Katalogiziraj notranjih identifikatorjev: Seznami oblik in vzorce, kot so ACC-XXXXXXXX-XX.
  2. Zapiši regularne izraze: Pravila ujemanja vzorca za vsako obliko.
  3. Integracija s Presidio: Presidio omogoča registriranja prilagojenih prepoznavalnikov.
  4. Redakcija politike: Kaj storiti z zaznano identifikatorjem – črta, psevdonim, ali ne.

Brez tega je vaš "anonimiziran" izvor – ki ga prepošto predstavljate kot anonimiziran – v resnici psevdonimiziran z manjkajočo komponento.

Sorodni članki

GDPR in skladnost

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR in skladnost

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR in skladnost

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Ste pripravljeni zaščititi svoje podatke?

Začnite z anonimizacijo PII z več kot 285 tipi entitet v 48 jezikih.

Začnite brezplačno preizkušnjoOgled funkcij